2023年新能源风电场安全防护设备采购项目招标公告
2023年新能源风电场安全防护设备采购项目招标公告
| 项目信息 | |||
|---|---|---|---|
| 采购项目名称 | 2023年新能源风电场安全防护设备采购项目 | ||
| 采购单位 | 甘肃能通科技有限责任公司 | 交易编号 | GSFD(2023)155-GSSJQZX号 |
| 采购方式 | 邀请 | 资金来源 | |
| 联系人 | 孙剑 | 联系电话 | 189*****697 |
| 是否重大项目 | 否 | 是否精准扶贫项目 | 否 |
| 公告信息 | |||
|---|---|---|---|
| 公告性质 | 正常公告 | ||
| 公告(报名)开始时间 | 2023-11-16 12:00:00 | 报名截止时间 | 2023-11-17 12:00:00 |
| 竞价开始时间 | 2023-11-17 12:00:00 | 竞价结束时间 | 2023-11-17 15:00:00 |
| 是否允许多次竞价 | 否 | 降价幅度 | 未设置降价幅度 |
| 延时报价 | 未设置延时报价 | 评标标准 | 最低价中标法 |
采购标段信息
| 序号 | 标段名称 | 标段编号 | 采购类别 | 最高限价(元) |
|---|---|---|---|---|
| 1 | 2023年新能源风电场安全防护设备采购项目 | GSFD(2023)155-GSSJQZX号 | 货物类 | ******.0 |
公告内容
2023年新能源风电场安全防护设备采购项目询价公告
甘肃方达招标咨询有限公司受甘肃能通科技有限责任公司的委托,对“2023年新能源风电场安全防护设备采购项目”以邀请竞价方式进行采购,确定邀请甘肃中天电力工程有限责任公司、南京博斯威尔工业通信技术有限公司、珠海市鸿瑞信息技术股份有限公司参与本项目投标。现将相关事宜公告如下:
一、项目编号:GSFD(2023)155-GSSJQZX号
二、招标内容:购置网络安全监测装置、防火墙、机架式PDU、便携式运维网关、移动安全存储防护系统,用于满足调度关于电力监控系统的网络安全防护要求;具体参数详见附件。
三、采购预算金额:¥******.00元、大写:叁拾柒万伍仟元整
四、招标办法:最低价中标法
五、投标人资格要求
1.供应商须提供合法有效的营业执照、税务登记证、组织机构代码证或三证合一证件;
2.提供法定代表人身份证明或法定代表人授权委托书;
3.相关设备具有原厂授权,并提供证明文件。
4.提供近三年无重大违法行为声明书;
5.未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单;不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录中的禁止参加政府采购活动期间;未被列入“信用甘肃”(www.gscredit.gov.cn)记录失信被执行人或财政性资金管理使用领域相关失信责任主体、统计领域严重失信企业及其有关人员等,提供相关证明材料;
6.本项目不接受联合体投标。
六、报名时间及资质上传时间
报名及资质上传时间:2023年11月16日12:00时至2023年11月17日12:00时为止,请供应商登录甘肃省公共资源交易网(http://ggzyjy.gansu.gov.cn/)阳光招标采购平台进行投标报名活动。
竞价开始时间:2023年11月17日12:00时(北京时间)
竞价截止时间:2023年11月17日15:00时(北京时间)
七、联系人姓名及电话:
采购人:甘肃能通科技有限责任公司
联系人:孙剑 联系电话:189*****697
联系地址:甘肃能通科技有限责任公司
代理机构:甘肃方达招标咨询有限公司
联系人:王文秀 联系电话:133*****345
联系人:方海玲 联系电话: 189*****288
联系地址:酒泉市肃州区成林大厦1号楼(圣富家园)1-10-3号
甘肃方达招标咨询有限公司
2023年11月16日
序号 | 参数名称 | 单位 | 招标人要求 |
1 | 认证管理 | 支持采用静态口令、指纹特征信息方式实现人员认证,并支持两种因子组合认证方式;支持采用USB Key(安全专用密盾内置数字证书)方式,利用数字证书实现运维终端与便携式运维网关之间的认证; | |
2 | 权限管理 | 支持三权分立的角色管理方式,根据不同权限可分为管理员、工作负责人和审计员 1)系统管理员权限 a. 系统管理员具备账号配置权限,包含配置工作负责人、审计管理员账号; b. 支持账号信息导入/导出; c. 支持账号信息备份/还原,包括指纹、密码等身份鉴别信息; d. 系统管理员具备高风险指令配置、高危端口黑白名单配置权限; e. 系统管理员具备软件升级、恶意代码库升级等权限。 2)工作负责人权限 a. 工作负责人具备启动、结束运维任务等权限; b. 工作负责人具备对现场运维工作二次授权的权限。 c. 不同工作负责人之间的运维任务不能共享操作,仅允许对自己创建的任务有查看和操作的权限。 3)审计管理员权限 f. 审计管理员具备查看运维工作记录、设备运行日志等权限; g. 审计管理员具备运维工作记录导出权限; h. 审计管理员具备基于检修任务的审计信息管理能力。 i. 审计员具备将审计日志上传至第三方平台的权限。 | |
3 | USB Key | USB Key应内置数字证书及Agent软件安装程序; Agent软件支持违规外联检测、屏幕录制等功能; Agent软件支持与移动运维安全装置的心跳检测,心跳间隔1秒,心跳检测失败时支持断开运维通信; 支持Usb Key在便携式运维网关上绑定及解绑,且同一个Usb Key无法绑定至多个网关。 在Agent软件界面支持指定工作班成员登录运维任务; Agent软件支持常用的Windows(windows XP、windows7、windows10)、Linux(CentOS、Ubuntu、凝思、湖南麒麟、银河麒麟、优麒麟)系统,且需要集成在同一个USB Key中; 支持自动识别运维终端硬件信息; | |
4 | 运维界面 | 支持4种运维模式可视化展示及图形化参数配置。 支持运维终端、运维网关与被运维对象之间通信连接状态实时监测并显示。 | |
5 | 网络接口运维模式 | 支持运维时所用协议的通信转发; 支持SSH、Telnet、SFTP、FTP、SCP协议进行透明代理,识别操作指令和传输文件; 支持透明代理方式识别操作指令和传输文件; 支持对Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus、IEC104、IEC*****通讯规约、Modbus协议通信进行实时解析,对控制类信令进行识别; 支持通过USB Key内置Agent软件配置运维终端网卡信息,并进行IP冲突检测的功能; 支持基于检修任务授权运维终端的访问规则,包括IP、端口号和传输协议; 支持便携式运维网关不需要配置IP,支持多网段,跨网段访问被运维对象。 | |
6 | 串行接口运维模式 | 支持通过RS232串行接口方式串接在运维终端与被运维对象之间,对通信报文进行转发; 支持字符指令的解析,并识别高风险操作指令;支持对DL/T 634.5101和Modbus协议转发,识别控制类指令; 支持串口运维模式下运维协议的自动识别; | |
7 | USB接口运维模式 | 支持USB映射功能,检修作业安全运维系统通过USB连线串接在外部移动存储介质与被运维对象之间,实现被运维对象对外部移动存储介质的读写操作; 支持对拷入和拷出的文件进行恶意代码检查; 支持移动存储介质的文件系统格式包括系NTFS,FAT32,exFAT,Ext4。 | |
8 | KVM运维模式 | 支持通过HDMI线连接被运维对象,获取并显示屏幕操作信息;支持通过视频连线串接在屏幕与被运维对象之间,获取屏幕操作信息;支持通过USB连线串接在鼠标、键盘与被运维对象之间,获取键盘、鼠标操作信息,通过触摸屏或键鼠实现简单运维操作; | |
9 | 检修任务管理 | 支持检修任务的增删查改; 支持基于任务的授权管理和审计管理; 支持导出运维任务模板,支持离线、在线方式导入工单生成运维任务; 支持通过OCR识别纸质工单的方式生成运维任务; 支持对各变电站二次系统资产信息的存储和积累; 支持任务开始/结束时间的管控、任务结束时间到期提醒及任务工作票延期授权。 | |
10 | 授权管理 | 支持基于任务进行授权管理; 支持授权规则的新增、删除、修改等; 支持针对运维模式、被运维对象IP地址、协议类型和通信端口等授权规则的配置; 支持单个、多个和范围等多种方式的端口输入; 支持常用协议的快速配置。 | |
11 | 运维终端管理 | 支持通过网关对运维终端进行授权管理; 支持运维网关对运维终端硬件信息进行验证,禁止未授权的运维终端通过运维网关连接至被运维目标网络中。 | |
12 | 外设管理 | 支持通过网关对外部接入的移动存储介质进行授权管理; 支持对接入运维终端和运维网关的移动存储介质硬件信息进行验证,禁止未授权的移动存储介质使用。 | |
13 | 旁路模式 | 支持运维终端无法接入USB Key运行时,可启用旁路模式进行正常运维工作; 支持旁路模式下运维终端无需与网关进行证书认证即可开启运维链路; 支持旁路模式下进行网络运维时,仅允许的运维终端可进行运维作业 | |
14 | 支持运维终端违规外联检测,包括WiFi、蓝牙、双网卡等方式; 支持运维终端违规外联处置,包括实时阻断和告警; 支持运维终端网络被阻断后一键恢复的功能; | ||
15 | 高风险指令阻断 | 支持SSH、Telnet协议和RS232串行接口通信高风险指令的阻断和告警;支持IEC104、IEC*****通讯规约、Modbus协议通信中控制类指令的阻断和告警;支持高风险指令的增删改查,支持按照正则表达式配置指令;支持对高风险指令进行分级设置和执行策略设置,包括:敏感指令、高危指令,其中敏感指令默认直接放过执行并产生告警,高危指令需申请确认,指令申请超时未确认时当按照默认禁止策略执行,禁止策略支持可配,包括:默认指令阻断、默认会话阻断。 | |
16 | 攻击行为阻断 | 支持ARP攻击以及SYN Flood、UDP Flood、ICMP Flood、HTTP Flood、DNS Flood、NTP Flood、RST Flood和ACK Flood等DoS攻击的阻断和告警; 支持IP地址、通信端口扫描等行为的阻断和告警; 支持攻击行为检测阈值的配置; 支持高危端口通信的阻断和告警。 | |
17 | 二次授权 | 支持高风险操作指令的二次授权; 支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus协议通信中控制类指令的二次授权; 支持现场渗透等工作场景下的二次授权; 支持疑似恶意代码文件解除隔离时的二次授权; 支持通过FTP、SFTP、SCP、移动存储介质、DL/T 634.5104和DL/T 860等方式从被运维对象拷出文件时的二次授权; 支持开启USB Key旁路模式的二次授权; 支持开启高危端口通信的二次授权。 | |
18 | 恶意代码查杀 | 支持FTP、SFTP、SCP、外部移动存储介质等文件传输过程中的恶意代码查杀;支持疑似恶意代码文件进行自动隔离、告警;支持通过在线、离线方式对恶意代码特征库进行升级更新; | |
19 | 语音提醒 | 支持语音方式对违规外联、高风险指令、攻击行为、恶意代码等安全风险进行提醒; 支持运维电脑及网关插入未授权的移动存储介质,网关支持语音提醒; | |
20 | 支持记录人员认证登录信息;支持记录运维终端USB Key认证信息;支持记录账号增、删、改信息;支持记录传输文件的操作人员、时间、文件名称、类型、路径、大小等摘要信息; | ||
21 | 文件传输记录 | 支持记录传输文件的操作人员、时间、文件名称、类型、路径、大小等摘要信息; 支持备份小于300MB的文件,存储空间剩余不足10%时应能对传输文件滚动覆盖; | |
22 | 通信报文记录 | 支持记录运维过程中的完整通信报文; 支持以pcap格式保存网络通信报文; 支持以文本格式保存串口通信报文; 支持记录SSH、Telnet、RS232字符指令;支持留存不少于100GB通信报文数据包,存储空间剩余不足10%时应能对报文文件滚动覆盖; | |
23 | 图像记录 | 支持对运维终端上运维操作全过程进行屏幕录像; 支持KVM模式下保留完整屏幕录像; 支持将屏幕录像保存成MP4格式,并实时存放在网关中; 支持留存不少于500小时屏幕录像,存储空间剩余不足10%时应能对视频文件滚动覆盖; 支持本地查看并播放视频录像; 支持拍照记录纸质工作票及工作班成员信息; | |
24 | 风险管控记录 | 支持记录违规外联事件告警及阻断信息; 支持记录高风险指令告警及阻断信息; 支持记录攻击行为告警及阻断信息; 支持记录恶意代码查杀信息并备份恶意代码文件; 支持记录移动存储介质接入事件告警及阻断信息 支持记录二次授权行为信息;; | |
25 | 接口使用记录 | 支持对网口、USB、视频等接口线缆接入、拔出等操作记录;KVM模式下支持对鼠标、键盘的操作记录; | |
26 | 运维工作报告 | 支持导出运维工作记录和运维工作报告,并将导出行为生成日志 支持运维工作记录的本地查看 支持运维工作报告的本地预览 | |
27 | 运维工作记录上传 | 支持运维工作记录上传至第三方审计日志管理平台; | |
28 | 告警信息上传 | 支持将运维过程中产生的违规外联、高风险指令、攻击行为、恶意代码等告警信息通过被运维对象Agent或网络安全监测装置上传至调度主站网络安全管理平台。 | |
29 | 硬件安全 | 采用非x86硬件架构设计;禁止配备WiFi、蓝牙等无线通信硬件模块;具备开机硬件检测功能,在发现硬件被非法更换后禁止系统启动; | |
30 | 操作系统 | 操作系统应不内置后门,不存在缓冲区溢出等安全漏洞;操作系统应关闭默认共享、高危端口等通用服务及不必要的系统服务。 | |
31 | 应用软件安全 数据安全 | 具备检测并抵御常见网络攻击及渗透攻击的能力;具备进程守护机制,保证程序本身的安全可靠运行。支持采用国密算法保证鉴别信息和重要业务数据等敏感信息存储的保密性;支持采用硬件加密的方式实现数据加密存储。 | |
32 | 账号安全 | 不应存在空口令、默认口令,首次登录应支持强制修改口令; 口令长度不得小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不得相同; 口令应支持过期提醒,更换周期应小于90天;具备连续登录失败账号锁定策略; | |
33 | 恶意代码库 | 支持国网电力监控系统恶意代码监测系统入围厂家引擎适配及恶意代码库升级; | |
34 | 处理器 | 采用非x86硬件架构设计,国产芯片 | |
35 | 内存 | ≥4GB DDR4 | |
36 | 硬盘 | ≥500GB SSD | |
37 | 网卡 | ≥2个千兆以太网电口 | |
38 | 电源 | 交流电源电压:100-240V, 应允许偏差-20%~+15%; 交流电源频率:50/60Hz,应允许偏差±5%。 | |
39 | 接口 | ≥2个HDMI口; ≥2个DB9 RS232串行接口; ≥4个USB接口; | |
40 | 摄像头 | ≥1200万像素 | |
41 | 指纹识别模块 | 1个 | |
42 | 扬声器 | 1个 | |
43 | 屏幕 | ≥10寸触摸显示屏 | |
44 | 尺寸 | ≤280*190*45mm | |
45 | 重量 | ≤2.5kg | |
46 | 性能要求 | 开机时长应低于1分钟;运维操作延迟低于200ms;高风险指令、违规外联、攻击行为识别及阻断响应时间应低于1s;支持不低于5人同时操作。 | |
47 | 时间同步要求 | 支持通过NTP网络服务方式进行统一对时。 | |
48 | 附件 | 提供电源适配器、HDMI线、串口线、网线等附件 | |
49 | 销售许可证 | 产品必须提供中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》并提供证书的复印件 | |
50 | 软件著作权 | 产品具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》 | |
51 | 专利证书 | 产品具有相关技术专利证书 | |
52 | 检测报告 | 产品具有第三方检测机构出具的检测报告 |
2023年新能源风电场安全防护设备采购 | 分项名称 | 单价限价 | 数量 | 单位 | 总价限价 |
网络安全监测装置 | 4.4 | 2 | 套 | 8.8 | |
防火墙 | 1.65 | 2 | 套 | 3.3 | |
便携式运维网关 | 19 | 1 | 套 | 19 | |
USB安全隔离保护系统 | 6.2 | 1 | 套 | 6.2 | |
机架式PDU | 0.02 | 10 | 套 | 0.2 |
注:报价不得超过单价限价及总价限价。
标签: 风电场
0人觉得有用|
招标
|
甘肃方达招标咨询有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
